نویسنده: مهدی اسدی
// جمعه, ۲۱ خرداد ۱۴۰۰ ساعت ۱۶:۵۷

بازی‌ های کرک شده باعث به سرقت رفتن اطلاعات ۳.۲ میلیون کامپیوتر شد

یک بدافزار مخرب و بدون نام ازطریق نرم افزارهای غیرقانونی و بازی‌های کرک شده ۱.۲ ترابایت از اطلاعات کاربران را به سرقت برده که شامل ۲۶ میلیون داده‌ی اعتباری و حساب کاربری افراد می‌شوند.

کارشناسان امنیت شبکه NordLocker اعلام کردند که یک ویروس تروجان که میلیون‌‌ها پی سی در سراسر جهان را آلوده کرده، تاکنون ۱.۲ ترابایت اطلاعات شخصی افراد را ازطریق نرم افزارهای غیرقانونی مثل بازی‌های کرک شده و نرم افزارهای قفل شکنی شده‌ی ادوبی فوتوشاپ و... به سرقت برده است. ۱.۱ میلیون آدرس ایمیل منحصر‌به‌فرد و ۲۶ میلیون اطلاعات حساب کاربری در میان این داده‌های دزدیده شده وجود دارند.

NordLocker اعلام کرده که یک گروه هکر به‌صورت اتفاقی محل ذخیره‌سازی داده‌های دزدیده شده‌ی خود را فاش کرده است. NordLocker برای بررسی محتوای این پایگاه داده، به‌صورت محرمانه با یک شرکت مستقل که متخصص ارزیابی اطلاعات فاش شده و نقض قوانین مربوطه است، همکاری می‌کند.

براین اساس، ظاهراً ۳.۲ میلیون کامپیوتر ویندوزی از سال ۲۰۱۸ تا ۲۰۲۰ به این بدافزار آلوده شدند. دیتابیس هکرها شامل ۲ میلیارد داده‌ی کوکی بوده که حدود ۴۰۰ میلیون (۲۲ درصد) آن‌ها هنوز اعتبار دارند. این پایگاه داده همچنین ۶ میلیون پرونده شخصی را از صفحه دسکتاپ و پوشه دانلودهای این سیستم‌ها بارگیری کرده است. این موارد شامل ۹۰۰ هزار تصویر و بیش از ۶۰۰ هزار فایل ورد است و نزدیک به ۳ میلیون فایل تکست غالب این داده‌ها را تشکیل می‌دهند. هرچند بیش از ۱۰۰ مورد اطلاعات از انواع دیگر نیز در این بین وجود دارند. این بدافزار باتوجه به تعداد زیاد این داده‌ها و نیاز به مدیریت آن‌ها، یک شناسه منحصر‌به‌فرد را به هریک از این داده‌ها اختصاص داده که به مرتب کردن ساده‌تر آن کمک می‌کند.

بدافزار مخرب امنیتی

سخنگوی NordLocker در بخشی از توضیحات خود می‌گوید:

«اسکرین‌شات‌هایی که توسط این بدافزار گرفته شدند، نشان می‌دهد که این ویروس ازطریق نرم افزارهای غیر قانونی مانند فوتوشاپ و ابزارهای کرک ویندوز و البته بازی‌های کرک شده و... وارد سیستم‌ها شده است. این بدافزار حتی در صورت وجود وب‌کم از خود کاربر نیز فیلم و تصویر ضبط کرده است.»

همان‌طور که اشاره شد، این بدافزار نام خاصی ندارد و این یکی از دلایلی بوده که در زمان فعال بودن توسط کاربران شناسایی نشده است. براساس توضیحات NordLocker، تروجان‌های ساختگی و بدون نامی مانند این مورد، در دارک‌وب و چت‌های خصوصی دست‌به‌دست می‌شوند و گاهی اوقات مبالغی کمتر از ۱۰۰ دلار برای آن‌ها پرداخت می‌شود.

«معمولاً تعداد بالا و عدم جلب توجه توسط بسیاری از این ویروس‌ها موجب عدم شناسایی و مجازات سازندگان آن‌ها می‌شود. متأسفانه این به یک بازار پررونق تبدیل شده که در آن سازندگان بدافزارها از خریداران مبالغی را دریافت کرده و نحوه‌ی استفاده و حتی چگونگی سود بردن از داده‌های به سرقت رفته را به آن‌ها آموزش می‌دهند.»

البته این گزارش NordLocker به‌نوعی یک تبلیغ نیز برای آن‌ها محسوب می‌شود. این شرکت خود از ارائه کنندگان یکی از بهترین نرم افزارهای تغییر آی‌پی برای مصارف گیمینگ است که برای پیش‌گیری از چنین اتفاقاتی، خدمات سرویس ابری رمزگذاری شده خود را پیشنهاد می‌کند. هرچند باید توجه داشت که این اتفاق واقعاً رخ داده و اطلاعات میلیون‌ها کاربر به سرقت رفته است.

کد اطلاعات شبکه

بدون شک بدافزارهای بسیار زیادی وجود دارند که هم‌اکنون درحال سوء استفاده از اطلاعات کاربران بوده و اصلاً توسط هیچ شرکت یا نهادی شناسایی نشدند. مثل همیشه عدم استفاده از نرم افزارهای غیرقانونی و بازی‌های کرک شده یکی از راه‌هایی است که می‌تواند از این قبیل اتفاقات جلوگیری کند.

NordLocker می‌گوید که ۱.۱ میلیون آدرس ایمیل دزدیده شده در سایت Have I Been Pwned آپلود شده و کاربران می‌توانند از این طریق ببینند که آیا اکانت آن‌ها هم جزء این سرقت اطلاعاتی بوده یا خیر. Have I Been Pwned اخیراً با FBI همکاری کرده و خدمات زیادی را در زمینه امنیت شبکه ارائه می‌کند.

شما هم می‌توانید نظرات خود را در اینباره با زومجی و سایر کاربران در میان بگذارید.


منبع pcgamer.
اسپویل
برای نوشتن متن دارای اسپویل، دکمه را بفشارید و متن مورد نظر را بین (* و *) بنویسید
کاراکتر باقی مانده